Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/07/2011
S'aconsegueix extraure les contrasenyes d'usuaris en equips amb Mac OSX Lion
Les contrasenyes poden ser extretes fins i tot quan l'equip està bloquejat.
Mac OS X guarda les contrasenyes d'inici de sessió dels usuaris en la memòria en tot moment, fins i tot quan l'ordinador està bloquejat o suspés. Aquest comportament es dóna en totes les versions modernes de Mac OSX, incloent les últimes versions Snow Leopard, i l'acabada de presentar Lion.
Gràcies a això, l'aplicació Passware Kit Forensic pot extraure les dites contrasenyes, ja que té l'opció de fer un bolcat de la memòria d'un equip Mac en funcionament mitjançant un port FireWire. El procediment d'extracció i desxifrat de les contrasenyes dura uns pocs minuts, sense importar la fortalesa de la contrasenya o l'ús del xifrat FileVault.
Aquest risc per a la seguretat es pot eliminar d'una manera molt simple, apagant completament l'equip en compte de deixar-lo bloquejat o suspés.
Encara que aquest problema no és nou, la clau de la seua importància actual és la facilitat d'explotació utilitzant ferramentes de què qualsevol pot disposar. Aquest cas és semblant al de FireSheep, que va posar el robatori de sessions a l'abast de les masses.
Més informació en el següent enllaç